Recopilatorio de soluciones a retos en español

Ir al contenido principal

		hackplayers

Buscar este blog

Recopilatorio de soluciones a retos en español

octubre 01, 2010

¿Deseas conocer un hacker molón?

Quizás conozcas a alguno de estos...

crg - "PeDrop" para los amigos
matalaz - El amante de las ddbb
RoMaNSoFt - Tu pesadilla (el que ha programado este nivel, vamos)
tomac & slay - Los chicos de Yersinia
zhodiac - 31337
Ruben Santamarta - "Vendo 0day de IExplorer barato. Compren, compren"
tora - Koreanas al poder
dreyer - El panda mas sexy
Ero Carrera - Python + IDA powered
Kachakil - "No duermo hasta que pase este nivel"
uri - No hay reto que se le resista
Mario Ballano - El reverser peligroso
dab - "El melenas"
Chema Alonso - Nuestro security-"pr0n"-star mas internacional

... o quizás te suena porque ya has intentado pasar cierto nivel del último concurso de seguridad "Web challenges from RootedCON'2010 CTF" que recientemente montó RoMaNSoFt con ayuda de Dreyer e Hispasec.

Hablamos de los retos de hacking, aquellas pruebas en las que probamos inyectar código para modificar el comportamiento normal de la web, intentamos encontrar un mensaje oculto tras una curiosa imágen, buscamos identificar y dar con la manera de descifrar ese mensaje ilegible, desnudamos un binario para entender su funcionamiento, etc, etc, etc...

En definitiva se trata de una serie de juegos que ponen a prueba nuestra capacidad de análisis y cuya práctica puede llegar a aplicarse fuera de los wargames, ayudándonos profesionalmente para un pentest o simplemente para joder al prójimo.

Mucha gente puede jugar para sentirse 'peligroso', quizás a otros les guste verse en lo alto de un ranking o a otros simplemente demostrar a un colega que ha pasado un complicadísimo nivel (a la novia no creo que le interese). Sea como fuere, todos los que intentan resolver este tipo de retos se divierten, gastan horas, se enganchan y aprenden a ejecutar técnicas y utilizar herramientas (sobretodo la principal, el cerebro).

Para ayudar a conocer un poquito más este tipo de retos hemos recopilado una serie de tutoriales en español (el siguiente post será en inglés), tanto para los iniciados como para los expertos "jugones".

¡Por favor, no dudéis en comentar este post si conocéis algún otro buen solucionario!

Hackplayers

Solución al reto del bebé llorón [08/2010] - Hackplayers

Solución al reto del UK Cyber Security Challenge (1) [07/2010] - Hackplayers

Solución al reto del UK Cyber Security Challenge (y 2) [07/2010] - Hackplayers

Solución al reto de verano de ReversingLabs [07/2010] - Hackplayers

Solución al reto de la Copa del Mundo [07/2010] - Hackplayers

Solución al reto de análisis de malware (una ayuda para Juanito) [06/2010] - Hackplayers

Solución al reto del GP de Bahrein [05/2010] - Hackplayers

Solución al reto del carnaval [03/2010] - Hackplayers

Solución al reto del muñeco de nieve [01/2010] - Hackplayers

Kachakil

Reto Hacking X de Informática 64 [09/2009] - Kachakil

Reto Hacking IX de Informática 64 [09/2008] - Kachakil

Reto Hacking VIII de Informática 64 [07/2008] - Kachakil

Reto Hacking VII de Informática 64 [04/2008] - Kachakil

Reto Hacking VI de Informática 64 [02/2008] - Kachakil

Reto Hacking V de Informática 64 [01/2008] - Kachakil

Reto Hacking IV de Informática 64 [09/2007] - Kachakil

Reto Hacking II de Informática 64 [02/2007] - Kachakil

Reto Hacking I de Informática 64[01/2007] - Kachakil

Hackcontest de Miguel Gesteiro [11/2009] - Kachakil

Pruebas 11 y 12 de Secutel 2009 [05/2009] - Kachakil

Reto 7 de S21Sec Labs [02/2009] - Kachakil

Reto 6 de S21Sec Labs [10/2008] - Kachakil

RoMaNSoFt

Solución al Reto Hacking #10 - El lado del mal [09/2009] - RoMaNSoFt

Solución a la prueba #3 del Reto Panda [04/2009] - RoMaNSoFt

Solución al problema #15 - Codegate 2009 (Prequals) [03/2009] - RoMaNSoFt

Solución al Reto Hacking #5 - El lado del mal [01/2008] - RoMaNSoFt

Solución al Reto Hacking #4 - El lado del mal [09/2007] - RoMaNSoFt

Solución al III Reto Hacking - El lado del mal [06/2007] - RoMaNSoFt

Reto de Análisis Forense – RedIRIS [07/2005] - RoMaNSoFt

El regreso de los Boinas Negras. Solución al II Reto de Hacking Web – Boinas Negras II [07/2005] - RoMaNSoFt

Hack21: diario de un participante [05/2003] - RoMaNSoFt

Boinas Negras: una solución al concurso [02/2003] - RoMaNSoFt

Maligno

Reto Hacking I con Marathon Tool [08/2008] - Maligno

Solucionario Reto Hacking IV por "Mandingo" [10/2007] - Maligno

Solucionario del Reto Hacking 4 por Pedro Laguna [10/2007] - Maligno

SInfoCol

Solución Reto #4: Multi-estegano [03/2009] - SInfoCol

Solución Reto #3: LSB [03/2009] - SInfoCol

Solución Reto #2: Esteganálisis [12/2008] - SInfoCol

Solución Reto #1: Esteganografía con bit menos significativo [09/2008] - SInfoCol

S21sec

Una solución para el crackme de la Rooted - Level #1 [03/2010] - S21sec

Soluciones al reto 7 [02/2009] - S21sec

Solución al reto 6 [11/2008] - S21sec

Solución al reto 5 [08/2008] - S21sec

Solución al reto 4 [03/2008] - S21sec

Solución al reto 3 [01/2008] - S21sec

Soluciones al segundo reto [11/2007] - S21sec

Solución al Reto [09/2007] - S21sec

AbsshA

Panda Security #2 - Solucion [05/2009] - AbsshA

Panda Security #1 - Solucion [05/2009] - AbsshA

Crackme Hispasec [02/2009] - AbsshA

Vierito

Soluciones del reto de criptografía – Parte 2 [05/2009] - vierito

Soluciones del reto de criptografía – Parte 1 [05/2009] - vierito

Varios

Tutorial para resolver el crackme de MYGUESTP [09/2010] - mr.blood

Parchando un Crackme [08/2010] - noxiniux

[CrackMe] - D-CrackMe by .:WindHack:.[07/2010] - CronuX

Tutorial Resolviendo Crackmes by CronuX [05/2010] - CronuX

Tutorial - Cracking en Java [03/2010] - ReVeRsEr

Solucionario Wargame Campus Party Europa 2010 [2010] - aw3a

Wargame en CampusParty Bogotá 2010 [07/2010] - nonr00t

Solución y Ganador del 1er reto del Panda Challenge 2010 [07/2010] - Luis Corrons

Solucion reto esteganografico F200 de CTF DEFCON 2010 [06/2010] - neobits

Solucion Primer reto comunidad Dragonjar [02/2010] - DragonJAR

Resolviendo un reto REAL de un Wargame (Analisis y Ejemplo) [12/2009] - neobits

Solución al reto forense del SANS Institute - Puzzle #2 [12/2009] - opensec

CutedEvil Crackme #1 (Old Session – 2002) [04/2009] - spark

Tutorial Crackme MadCrack v1 por karmany [12/2008] - karmany

Solución al CRACKME de Hispasec [11/2008] - Ariel

Tutorial Crackme + Programar KeyGen [09/2008] - Hacker_Zero

Solución al crackme "camiseta y algo más..." [05/2008] - Gadix

Crack: Crackeando un sencillo y largo CrackMe [10/2007] - carballude

Solución al crackme de erg0t [06/2007] - Santamarta

Desmantelando el Crackme1 [07/2004] - Yango

CrackME!_VBv1.0 de DeAtH [02/2004] - Mc_AwKi

Crackme: KeyMe_by_Gr00vy [06/2002] - JB_Duc

TUTORIAL 01: COMO CRACKEAR EL ARCHIVO “CRACKME2” DE CRUEHEAD [06/2002] - Makkakko

VB_Crackme de Groovy [03/2002] - JB_Duc

VB_Crackme de Groovy [2000] - Recopilatorio Crackmes

Recompilación de Crackmes de la sección - pOrtalHAcker.NEt

Recompilación de Crackmes de iEspana.es

y el último y más esperado:

Web challenges from RootedCON'2010 CTF write-ups [09/2010] - RoMaNSoFt

recopilatorios retos

Comentarios

hecky1 de octubre de 2010, 11:10
Vaya que GRAN recopilacion...De mis resoluciones favoritas son las de: Kachakil, Sinfocol, y Vierito. Y obvio las de hackplayers...sobre todo el ultimo de bebelloron por que no se necesitaba un soft en especifico para el estegoanalisis.

Je Gracias por tambien incluir dos resoluciones de Neobits.org :D

Saludos ;)
ResponderEliminar
Respuestas
vierito51 de octubre de 2010, 12:33
Magnífica recopilación!

Gracias por la referencia :)Esas 2 fueron de un reto de cripto para introducir a la gente en estos juegos.

Te dejo unos links con 2 pruebas sueltas de más nivel.
Crypto04 Campus Party Europe 2010
http://vierito.es/wordpress/2010/04/19/crypto04-challenge-write-up-from-campus-party-europe/

Crypto02 Campus Party Valencia 2010
http://vierito.es/cp2010wargame/sol-crypto02.php
ResponderEliminar
Respuestas
Vicente Motos1 de octubre de 2010, 14:09
gracias a los dos!
Vierito, los otros dos enlaces ya lo tenía e irán incluidos en el próximo post de la recopilación de retos en inglés ;-)
ResponderEliminar
Respuestas
Anónimo28 de marzo de 2018, 9:59
Buenos días,

Los enlaces de Vierito están rotos. En su web dice que ha borrado el blog. He buscado en archive.org y nada. ¿Están disponibles en algún otro sitio?
Gracias
ResponderEliminar
Respuestas

Añadir comentario

Publicar un comentario

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Carseat: una implementación en Python de Seatbelt

Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como opción. Al igual que Seatbelt, es probable que necesites acceso privilegiado al host de destino en el que estás ejecutando los módulos. Instalación Las únicas librerías de Python no estándar que se utilizan son impacket y pefile. Por lo tanto, puedes instalarlas individualmente o a través del archivo de requisitos. pip3 install -r requirements.txt Uso Ejecutar un comando: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus Ejecutar múltiples de una vez: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus,UAC,ScheduledTasks Ejecuta comandos agrupados: python CarSeat.py -group remote domain/user:password@10.10.10.10 InterestingProcesses Ejecutar un comando con argumentos: python CarSeat.py -group remote domain/user:password@10.10.10.10 ExplicitLogonEvents 10

Voidmaw, una nueva técnica de evasión de escáneres de memoria

Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. Básicamente, es una versión mejorada de Voidgate , pero sin todas las limitaciones anteriores. Esta técnica es compatible con todos los beacons C2, maneja payloads multihilo y puede manejar ejecutables generados por herramientas como pe_to_shellcode , lo que le permite ejecutar prácticamente cualquier ejecutable que no sea .NET. Así se ve en el depurador: Esta técnica se compone de dos programas: Dismantle: responsable de la creación del nuevo payload Voidmaw: responsable de la ejecución del nuevo payload creado 1.) Dismantle: Este programa registra todas las instrucciones ejecutadas de forma única y su offset o desplazamiento. Utilizará estos datos para crear un archivo de cabecera (header) que debe incluirse en el segundo programa (Voidmaw), responsable de la ejecución del payload. Este programa toma un arc

Grupos de Telegram sobre hacking y seguridad informática en español

Casi me atrevo a decir que el IRC de los hackers del siglo XXI, o si acaso de esta década, es Telegram. Evidentemente no es el único medio y quizás no tenga el mismo romanticismo de antaño (o quizás los años hayan diluido algo la magia), pero en Telegram se han vuelto a encontrar muchos grupos y canales como los de antes. Vale que ha habido muchos cambios... el arte ASCII ha dejado paso a los stickers y los gifs, podemos deleitarnos con la estela multicolor del arcoiris del Nyan Cat y llevar las conversaciones en el móvil hasta la taza del váter. Pero la esencia sigue estando ahí... gente con un interés común que interactúa y comparte... llora, ríe, trollea, ... Precisamente hace unas horas en nuestro grupo de Telegram uno de los miembros preguntaba acerca de otros grupos similares... ¿por qué no? surge una oportunidad para recopilar y conocer otros grupos y comunidades y hay que aprovecharla. Así que para que no se pierda en el timeline del chat escribimos este post con un

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada de las cámaras dispo

Cómo identificar el proceso que está usando un puerto TCP determinado

Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidamente que proceso está usando el puerto en cuestión lo más fácil y recurrente es usar el comando "netstat" y bueno... vi una breve entrada en la wiki de SAP y siempre está bien tener una chuleta a mano en el blog... :-P LINUX : > netstat -nepal|grep 8080 tcp 0 0 :::8080 :::* LISTEN 10404 18906159 7952/java En este primer ejemplo (Linux) vemos que el proceso con PID 7952 (java) está usando el puerto TCP 8080. WINDOWS : > netstat -nao|findstr 8080 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 3696 TCP []:8080 []:0 LISTENING 3696 En este ejemplo en Windows, encontramos que el proceso con PID 3696 es el que tiene ocupado el puerto (8080). También es posible usar en Windows "netstat -ab" que mostrará todos los procesos asociados al puerto. La opción "a" lista todas las conexiones

Recopilatorio de técnicas de dumpeo de credenciales

En el mundo de hoy, nuestras contraseñas son la llave que abre la puerta a numerosos servicios digitales. Hoy os compartimos algunas de las técnicas más comunes recopiladas de distintos artículos del blog Raj Chandel ( https://www.hackingarticles.in ) que se utilizan para robar credenciales: Wireless Group Policy Preferences (GPP) Windows Credential Manager WDigest Security Support Provider (SSP) SAM Installed Applications NTDS.dit Phishing Windows Credentials Local Security Authority (LSA|LSASS.EXE) Clipboard DCSync Attack LAPS Domain Cache Credential Fake Services Windows Autologon Password Internal Monologue Reversible Password Encryption

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)

Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendidos son de este tipo. De hecho, cada vez es más difícil encontrar televisores "tontos" (sin conexión a internet). Existen varias plataformas de Smart TV, siendo las más populares Samsung Tizen y LG WebOS. Anteriormente, los investigadores se han centrado en la privacidad dentro de las aplicaciones de estos televisores, pero no han explorado el "tracking de second-party " que realiza directamente la plataforma del Smart TV. Este seguimiento, llamado Reconocimiento Automático de Contenido (ACR), permite crear perfiles de los hábitos de visualización de los usuarios. A diferencia del seguimiento online y móvil, que usualmente se implementa por librerías de terceros, ACR está integrado directamente en el sistema operativo del Smart TV.

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger